同源策略或其他浏览器安全措施的未来版本是否有可能阻止JSONP的跨域异步请求功能?
如果开发人员打算在公共环境中提供异步功能,则必须考虑这一点。
答案 0 :(得分:3)
由于JSONP依赖script标签进行传输,我认为它应该是相对安全的:禁用对另一个域上的脚本的访问将是对Web工作方式的重大改变。 JSONP故意围绕相同的原始策略工作,并且它将彻底改变浏览器处理脚本失败的方式。
除非所有外部脚本都以某种方式与您的应用程序进行交互(这会破坏各处的网站),否则JSONP应该保持安全。
另外,随着越来越多的浏览器引入跨域支持和Flash的crossdomain.xml,我认为我们“信任”脚本的能力只会增加。